國(guó)際注冊(cè)內(nèi)部審計(jì)師

在一個(gè)大型組織里，信息中心幫助平臺(tái)沒有配備足夠人員的最大的風(fēng)險(xiǎn)是 
A、增加了實(shí)施應(yīng)用審計(jì)的難度 
B、應(yīng)用系統(tǒng)缺乏足夠的文檔 
C、增加了使用未經(jīng)授權(quán)的程序代碼的可能性 
D、用戶操作系統(tǒng)時(shí)不斷出現(xiàn)錯(cuò)誤 
答案：D 
解題思路：答案A、B、C均不正確。見題解D。 
答案D正確。信息中心幫助平臺(tái)沒有配備足夠人員的最大風(fēng)險(xiǎn)是用戶在和系統(tǒng)交互過程中將無意識(shí)地持續(xù)出錯(cuò)。 
以下哪項(xiàng)是信息系統(tǒng)安全性有關(guān)的高層管理人員的重要責(zé)任。 
A、評(píng)價(jià)風(fēng)險(xiǎn)； 
B、分配訪問特權(quán)； 
C、明確數(shù)據(jù)的所有權(quán)； 
D、就安全事項(xiàng)培訓(xùn)雇員。 
答案：A 
解題思路：答案A正確。評(píng)價(jià)風(fēng)險(xiǎn)是信息系統(tǒng)安全性有關(guān)的高層管理人員的重要責(zé)任。 
答案B、C、D均不正確。見題解A。 
正確分配給信息安全官員的職責(zé)不包括以下哪項(xiàng)內(nèi)容： 
A、為公司開發(fā)信息安全政策； 
B、維護(hù)并更新用戶口令清單； 
C、評(píng)論新的應(yīng)用程序的安全控制； 
D、監(jiān)測(cè)并調(diào)查不成功的訪問企圖。 
答案：B 
解題思路：答案A、C、D均不正確。見題解B。 
答案B正確。維護(hù)并更新用戶口令清單是具體的工作人員的職責(zé)。 
某程序?qū)σ唤M源語(yǔ)言語(yǔ)句進(jìn)行編輯，以便發(fā)現(xiàn)語(yǔ)法錯(cuò)誤，同時(shí)將語(yǔ)句翻譯成目標(biāo)程序，該程序是： 
A、翻譯程序 
B、編譯程序 
C、調(diào)式程序 
D、加密程序 
答案：B 
解題思路：答案A、C、D均不正確。見題解B。 
答案B正確。某程序?qū)σ唤M源語(yǔ)言語(yǔ)句進(jìn)行編輯，以便發(fā)現(xiàn)語(yǔ)法錯(cuò)誤，同時(shí)將語(yǔ)句翻譯成目標(biāo)程序，該程序是編譯程序。 
以下哪項(xiàng)可能是電子數(shù)據(jù)交換帶來的好處？ 
A、提高實(shí)際文件的傳送速度； 
B、改善與貿(mào)易伙伴的業(yè)務(wù)關(guān)系； 
C、減少與保護(hù)業(yè)主商業(yè)數(shù)據(jù)有關(guān)的責(zé)任； 
D、減少對(duì)備份和計(jì)劃或有事項(xiàng)的要求。 
答案：B 
解題思路：答案A、C、D均不正確。見題解B。 
答案B正確。電子數(shù)據(jù)交換帶來的好處是改善與貿(mào)易伙伴的業(yè)務(wù)關(guān)系。 
通過從電腦網(wǎng)絡(luò)下載軟件來獲取有關(guān)軟件的潛在風(fēng)險(xiǎn)是下載軟件可能含有有害程序編碼，這些編碼可以附著于其他程序，從而在整個(gè)公司蔓延，這種有害編碼被稱為： 
A、邏輯炸彈 
B、陷阱門 
C、特洛伊木馬 
D、病毒 
答案：D 
解題思路：答案A、B、C均不正確。見題解D。 
答案D正確。病毒可以附著于其他程序，一旦激活可以在網(wǎng)絡(luò)中蔓延。 

（責(zé)任編輯：中大編輯）